• IT-Karriere:
  • Services:

Sicherheitsupdate: Exploit nutzt Sicherheitslücke in Chrome aus

Google hat zwei Sicherheitslücken in seinem hauseigenen Browser Chrome geschlossen. Für eine der beiden Lücken soll ein Exploit existieren, der bereits aktiv eingesetzt wird. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich das Update einspielen.

Artikel veröffentlicht am ,
Achtung: Google warnt vor einer Sicherheitslücke in Chrome, die bereits aktiv ausgenutzt wird.
Achtung: Google warnt vor einer Sicherheitslücke in Chrome, die bereits aktiv ausgenutzt wird. (Bild: NickyPe/Pixabay)

Google warnt in einem Blogeintrag vor zwei Sicherheitslücken im hauseigenen Chrome-Browser. Eine soll bereits aktiv ausgenutzt worden sein. Beide wurden jedoch in Version 78.0.3904.87 von Chrome sowie der Entwicklerversion Chromium behoben.

Stellenmarkt
  1. windream, Bochum
  2. nexnet GmbH, Berlin

Die bereits aktiv ausgenutzte Sicherheitslücke (CVE-2019-13720) steckte in der Audiokomponente des Browsers. Gemeldet wurde die Sicherheitslücke am 29. Oktober 2019 von den Sicherheitsforschern Anton Ivanov und Alexey Kulaev von Kaspersky Labs. Laut dem Blogeintrag von Google handelt es sich um einen Use-After-Free-Bug. Diese Fehler gehören zu den häufigsten in Browsern. Sie treten auf, wenn eine Software versucht, bereits freigegebenen Speicher erneut zu verwenden. Sie anzugreifen, ist dank Sicherheitsmechanismen in moderner Software sehr aufwendig, aber aufgrund ihrer Häufigkeit gehören sie trotzdem zu den wichtigsten Angriffsvektoren. In diesem Fall soll ein Exploit verfügbar sein und die Lücke bereits aktiv ausgenutzt werden.

Bei der zweiten Sicherheitslücke (CVE-2019-13721) handelt es sich ebenfalls um einen Use-After-Free-Bug, den der Sicherheitsforscher Banananapenguin bereits am 12. Oktober 2019 an Google meldete. Die Sicherheitslücke steckt in PDFium, einer Google-Bibliothek, die zum Erstellen und Anzeigen von PDF-Dokumenten verwendet wird. In Chrome wird sie zur Anzeige von PDFs und der Druckansicht genutzt, in Android, um PDFs zu rendern. Google weist darauf hin, dass weitere Informationen erst veröffentlicht würden, wenn ein Großteil der Chrome-Nutzerbasis das Update eingespielt habe.

Bereits im März entdeckte Clement Lecigne von Googles Threat Analysis Group eine Zeroday-Chain. Dabei handelt es sich um die Kombination von mehreren bisher unbekannten Sicherheitslücken, die bereits aktiv ausgenutzt wurden. Die Fehler wurden in Chrome 72.0.3626.121 behoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Auspuffanlage 02. Nov 2019 / Themenstart

Hallo twothe, darf ich mal fragen welche Tools du nutzt bzw wie du das machst? Mich...

Kommentieren


Folgen Sie uns
       


E-Trofit elektrifiziert Dieselbusse - Bericht

Die Ingolstädter Firma E-Trofit elektrifiziert Dieselbusse. Golem.de hat sich die Umrüstung vorführen lassen.

E-Trofit elektrifiziert Dieselbusse - Bericht Video aufrufen
Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

    •  /